Aikido
Commencer gratuitement
Sans carte bancaire

Hunter Schwartz

Ingénieur en sécurité
Mythos
Aikido Device Protection
Aikido Endpoint
Pypi
Détection de secrets
Aikido Zen
Vulnérabilités IDOR
Sécurité de l'IDE
Annonces
Cybersécurité européenne
Pentest continu
Sécurité de l'IA
Logiciel auto-sécurisant
SSDLC
VS Code
Tests d'intrusion IA
Modélisation des menaces
Cyber Resilience Act
Tri
AutoTriage
Pentesting
Bazel
Qualité du code
OWASP
NIS2
Legaltech
fintech
RASP
Fin de vie
Injections SQL
DAST
cnapp
CSPM
ASPM
Infrastructure as Code (IaC)
Surveillance de la sécurité réseau
Scanners de licences
SBOM
Analyse de conteneurs
AppSec
Vulnérabilités
sécurité de la chaîne d’approvisionnement logicielle
API
Dépendances
Surveillance continue de la sécurité
DevSecOps
Vibe Coding
IA
NPM
autofix
Malware
Article
open source
SCA
Intel
SOC 2
cas d'utilisation
Outils
SAST
Conformité
CircleCI
Codeship
IMDSv2
Cloud
IMDSv1
SSRF
AWS

Articles de blog par Hunter Schwartz

24 juin 2026
« • »
Vulnérabilités et menaces

Une action GitHub compromise, « codfish/semantic-release-action », vole des secrets liés à l'intégration continue et au déploiement continu (CI/CD)

Le service « codfish/semantic-release-action » a été piraté le 24 juin 2026. Les pirates ont redirigé les balises v2 à v5 vers une charge utile « Miasma » destinée à voler des identifiants et ciblant les secrets CI/CD. Voici ce qui s'est passé et comment vérifier si vous êtes concerné.

Tags/

#open-source

#Malware

Sécurisez votre environnement dès maintenant.

Sécurisez votre code, votre cloud et votre environnement d’exécution dans un système centralisé unique.
Détectez et corrigez les vulnérabilités rapidement et automatiquement.

Lancer l’analyse
Sans carte bancaire
Planifiez une démo
Aucune carte de crédit requise | Résultats en 32 secondes.